antibug2 Posté(e) le 4 mai 2012 Partager Posté(e) le 4 mai 2012 Salut à tous. :-) Ces derniers temps, une pensée m'est venue : vu la quantité de mots de passe compliqués à utiliser tous les jours, je me suis dit qu'il serait bien d'utiliser au lieu des mots de passe... une clé USB qui les contient tous. Le principe : C'est la clé USB que j'aurai tout le temps sur moi (avec mon trousseau de clés de chez moi / de ma voiture, etc. pour éviter de la perdre). Elle sera associée à une seule et unique machine (en l'occurence mon PC sous Arch) et tout son contenu se résumera aux seuls logins/mots de passe sous forme cryptée (évidemment) et modifiable uniquement depuis la machine à laquelle elle est associée avec un front-end correspondant à cette tâche. Et bien sûr, quand je parle de logins/mots de passe, c'est vraiment /tous/ les logins/mots de passe que je puisse avoir : - ouverture de session user et root - thunderbird - midori (tous les sites web : PC INpact, facebook, t411, forums Arch, forums Rockbox, etc. mais pas les cookies ! Seulement les logins/mots de passe sous forme cryptée) - pidgin (tous les comptes) - le gestionnaire de réseaux (mots de passe WiFi, 3G+, ...) - etc. De cette manière, pour m'authentifier sur ma machine, je n'aurai plus à taper mon mot de passe user, mais simplement à insérer la clé USB (le système étant en attente soit qu'un mot de passe soit tapé, soit qu'une clé USB contenant une chaîne bien précise soit insérée). Pour checker mes mails, je lancerai Thunderbird et il ira chercher les identifiants sur cette même clé USB, midori/pidgin/autres : pareil. Les accès des mots de passe seront restreints au(x) seul(s) programme(s) concerné(s), et le système de fichiers de la clé ne sera de préférence pas FAT, mais un ext2 contenant un fichier crypté, ou mieux, un système spécialement fait pour (tout comme il y a une partition spécialement faite pour le swap). En ce qui concerne le mot de passe root, je pourrais le stocker aussi sur cette clé et restreindre son accès à su et sudo uniquement, mais pour plus de sécurité je pourrais aussi préférer le taper. Si jamais la clé USB est démontée ou retirée à l'arrache, le système quitte tous les programmes et ferme la session. Est-ce que ça existe ? J'estime que, étant donné que ça existe déjà (en partie) sous forme de lecteur d'empreintes digitales, c'est tout au moins possible à réaliser. Voilà, j'espère avoir été clair. :) (Au fait, pourquoi n'y a-t-il pas de section "Sécurité" dans les forums de PCI ?) Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabien29200 Posté(e) le 4 mai 2012 Partager Posté(e) le 4 mai 2012 Salut !! Jamais entendu parler d'une telle méthode qui gèrerait à la fois les mdp session et mdp web. Les lecteurs d'empreintes ne gèrent que l'accès à la session. Des gestionnaires de mots de passe peuvent gérer les mots de passe web et ceux de certaines applis. Mais ça me paraît peu réaliste. - Si tu n'es pas chez toi, comment tu accèdes à tes sites Web ? - Si tu perds ta clé (ou si elle ne marche plus), comment tu fais ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
antibug2 Posté(e) le 4 mai 2012 Auteur Partager Posté(e) le 4 mai 2012 Salut fabien29200, Ben, si je ne suis pas chez moi, j'utilise mes logins et mots de passe en les tapant au clavier :) Le truc, c'est que ce sont ces mêmes identifiants qui sont stockés sur cette clé, mais sous forme cryptée. Et si je perds malgré tout ma clé (parce qu'attachée au même trousseau que les clés de chez moi, ça va être difficile), bah tant pis : - je tape là encore le mot de passe de ma session - je change éventuellement tous les mots de passe - je crée éventuellement une nouvelle clé avec les nouveaux les identifiants dessus Cette clé, c'est vraiment pour éviter de taper à chaque fois les identifiants au clavier quand je suis sur mon PC sous Arch (car ils sont nombreux et compliqués). Pour résumer, ça marcherait vraiment comme ça : soit je mets la clé direct à l'écran de login (et alors j'ai tout accessible sans plus taper aucun mot de passe), soit je n'ai pas la clé et alors je fais à l'ancienne en tapant les mots de passe (mais c'est chiant). J'ai fait l'analogie avec le lecteur d'empreintes car ça évite justement d'avoir un mot de passe long et compliqué à taper. Sauf que là, je n'aurai plus à passer mon index, mais à mettre ma clé dans un port USB (et sauf aussi qu'elle permettra non seulement d'ouvrir ma session, mais aussi d'accéder à tous les sites/services sans taper les mots de passe correspondants). Concernant les gestionnaires de mots de passe, je ne les utilise pas car je n'aime pas trop le fait que ces derniers soient stockés au même endroit que l'application qui les utilise. Lien vers le commentaire Partager sur d’autres sites More sharing options...
TeKa Posté(e) le 10 mai 2012 Partager Posté(e) le 10 mai 2012 Keepass en version portable ? http://keepass.info/index.html :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
kapouik Posté(e) le 10 mai 2012 Partager Posté(e) le 10 mai 2012 http://www.gooze.eu/ En fait tu cherches ça ? Sinon regarde du côté de PKI Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.